En 1957 el Tratado de Funcionamiento de la Unión Europea disponía en su artículo 16 apartado 1 que: «Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan», siendo este tratado uno de los cuatro documentos de la constitución material de la Unión Europea.

En 1981 se aprueba el primer instrumento a nivel internacional, jurídicamente vinculante en este ámbito. El 10 de octubre de 1985 entra en vigor el Convenio nº 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal. España firmó dicho Convenio el 28 de enero de 1982 y lo ratificó en 1984, publicándose en el BOE nº 274 de 15/11/1985.

Como tercer hito a destacar, la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. El artículo 32 de dicha Directiva establecía un plazo de tres años para la transposición del contenido al ordenamiento interno de los Estados miembros. España la transpuso en 1999 tras aprobar la Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).

Dicha Ley Orgánica fue aprobada por las Cortes Generales el 13 de diciembre de 1999. Esta tenía por objetivo garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y también los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad, privacidad personal y familiar. En concreto se desarrolla en base al artículo 18 de la Constitución Española de 1978 sobre el derecho a la intimidad familiar. En 1992 se crea la Agencia Española de Protección de Datos como órgano estatal encargado de velar por el cumplimiento de esta ley.